UDV Group (3)

11.03.2026 23:01 Интервью, мнения
UDV Group: Backdoor — скрытые входы в систему
Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как искать бэкдоры и с помощью каких механизмов атакующий может вернуться в систему.  Как эффективнее всего искать бэкдоры, которые не являются файлами и используют встроенные инструменты системы? Основной метод поиска таких бэкдоров – поведенческий анализ и поиск аномалий, поскольку сигнатурные способы в данном случае неэффективны. Мониторинг цепочек выполнения процессов. Осуществляется с использованием EDR-систем. Ключевые индикаторы: запуск powershell.exe или cscript.exe из офисных приложений или почтовых клиентов; использование системных утилит для сетевой активности. Анализ сетевой активности. Необходимо выявлять аномальные соединения для легитимных процессов. Например, установка внешних соединений служебными процессами вроде svchost.exe или msdtc.exe. Для полного анализа требуется инспектирование...
UDV Group: Fileless-трояны 2025: маскировка под сервисы
14.12.2025 21:19 Интервью, мнения
UDV Group: Fileless-трояны 2025: маскировка под сервисы
Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Media о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры. В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет...
Частичный отказ от льгот для ИТ: к чему готовиться рынку
06.10.2025 22:13 Интервью, мнения
Частичный отказ от льгот для ИТ: к чему готовиться рынку
В Госдуму внесен законопроект об изменениях в Налоговый кодекс. Среди прочего там предлагают частичную отмену льгот для ИТ-компаний, включая отказ от освобождения уплаты НДС при продажах реестрового ПО и удвоение страховых выплат. Как эти новшества повлияют на отрасль? Введение Законопроект об изменениях в Налоговый кодекс был внесен группой депутатов 29 сентября. Он был одобрен профильным комитетом Госдумы, что практически гарантирует его принятие. Данный законопроект включает несколько мер, направленных на повышение доходов госбюджета. Как ожидают власти, общая сумма дополнительных поступлений должна составить 2,75 трлн рублей. Основную часть их должно принести повышение ставки НДС с нынешних 20% до 22%. Есть в данных поправках и меры, которые напрямую касаются ИТ-отрасли. Главная из них связана с тем, что их авторы предлагают отказаться от такой важной налоговой льготы, как...